4 Août 2006
Certains spécialistes estiment que la technologie RFID pourrait être utilisée pour créer des bombes qui n'exploseraient qu'à proximité d'une personne donnée.
La démonstration en a été faite à la conférence BlackHat 2006 à Las Vegas.
Lors de leurs présentations Melanie Rieback, RFID SecurtiyPrivacynReseacher de la Vrije Universiteit d'Amsterdam et Lukas Grunwald CTO de DN-Systems Entreprise Internet Solutions Gmbh ont démontré que la RFID est peu sûre. Ils ont recensés une liste de menaces impressionnantes. Sans être totalement exhaustif, on peut citer les attaques suivantes :
Toutefois, ce sensationnalisme ne doit pas faire oublier un certain nombre de vérités premières. Tout d'abord, le fait que pour déclencher un tel dispositif il faudrait au préalable connaître le code identitaire du possesseur de la puce RFID (sinon, cela reviendrait à sauter à la g... de tout ce qui bouge, puisque, peu ou prou, tout le monde sera taggé), une opération qui est certes réalisable aujourd'hui par hacking (cf. les articles précédents sur ce sujet), mais qui à terme devrait être de plus en plus difficile à réaliser du fait des procédures de cryptage que certains (RSA, notamment, mais ce n'est pas le seul, loin s'en faut) sont en train de mettre en place. A moins, bien entendu, que le terroriste prenne pour référence l'empreinte cryptée contenue dans la puce. Ce qui amène d'ailleurs à un débat intéressant, puisque dans cette surenchère permanente qu'est la sécurité, la seule parade serait alors d'utiliser des tags RFID actifs dotées d'un token (jeton) changeant toutes les 30 secondes, ou tout du moins dans un délai inhibant les opérations de piratage puis de posage de bombe.
Bref, en ce proche début de week-end, il est permis de délirer...